組織のセキュリティ - 多要素認証 (MFA) 統計

ID セキュリティ チームは毎日一生懸命働き、何百万もの攻撃をブロックします。 残念ながら、ベスト エフォートにもかかわらず、一部の攻撃は引き続き解決します。 アカウントが侵害されると、攻撃者は機密情報にアクセスし、実際の損害を引き起こす可能性があります。 ただし、これらの攻撃の多くは、サインイン時に多要素認証 (MFA) を使用し、フィッシング対策の最新の認証プロトコルを要求するなど、適切なセキュリティ プラクティスを実装することで防ぐことができます。 侵害されたアカウントの 99.9% 以上が MFA を持っていなくても、パスワード スプレー、フィッシング、パスワードの再利用に対して脆弱であることがわかりました。 テナントがどれだけ適切にセキュリティ保護され、アクションを実行する必要があるのかを理解しやすくするために、MFA レポート ページが作成されました。 このページでは、すべてのユーザーに対して MFA を有効にするためのタイムリーなアクションを実行し、環境が可能な限り安全であることを確認するのに役立つ貴重な分析情報を提供します。

このページ操作方法アクセスしますか?

MFA 統計を参照してください。

Note

パートナー センターの [セキュリティ要件] ページのインサイト列にある [その他の分析情報] リンクを選択することもできます。

組織のセキュリティ

[ 組織 のセキュリティ] ページには、次の詳細が表示されます。

• MFA の状態: 状態は、テナントが MFA で保護されている (完了) か、または保護されていない (不完全) かどうかを示しています。 Microsoft Entra ID のテナント 管理istrator ロールを持つユーザーは、[すべての管理者ログインに MFA を要求する] を選択して MFA を有効にできます。
• MFA が有効な管理: テナント内の管理者の合計数のうち、MFA が有効になっているテナント内の管理者の数を示します。
• MFA が有効になっているすべてのユーザー: テナント内のすべてのユーザー (管理者ユーザーを含む) のうち、MFA が有効になっているテナント内のユーザーの数を提供します。
• 達成されたポイント: 統計情報には、全体的なセキュリティ スコアに対する管理ロールの MFA が必要という要件に対してテナントが達成したポイントの数が表示されます。 この情報は、[セキュリティ要件] ページでも確認できます。

MFA の詳細

• 管理 MFA 登録
  • このグラフには、ポリシーでカバーされているが、デバイスを MFA に登録していない管理のサブセット、MFA が有効になっている管理のサブセット、MFA が有効になっていない管理者が表示されます。
• MFA 登録を持つすべてのユーザー:
  • このグラフには、ポリシーの対象になっているが、デバイスを MFA に登録していないユーザー、MFA が有効になっているユーザーのサブセット、MFA が有効になっていないユーザーのサブセットが表示されます。

MFA ポリシーの詳細

このセクションでは、テナントが有効または無効と共に次のいずれかの MFA ポリシーによって保護されているかどうかを示します。

• セキュリティの既定値を使用する (推奨)
• 条件付きアクセス ポリシーを使用する
• 従来のユーザーごとの MFA を使用する (つまり、個々のユーザー アカウントごとに) (推奨されません)

ポリシー、ポリシー カバレッジ、およびポリシーを有効にする方法の詳細については、「Microsoft 365 の多要素認証」を参照してください。